Bonsoir,
 
bon c'est un peu la panique !  
 
Je regardais la télé quand d'un coup je vois que mon écran de veille windows saute... je me dis tien c'est bizarre la souris a du délirer. Je continue donc de regarder la télé quand d'un coup je vois la souris bouger ! je me lève en catastrophe pour essaier de repérer l'adresse ip mais trop tard le type c'est déconnecté !!  
 
Je viens de faire spybot et symantec je n'ai absolument aucun problème, enfin j'espère...  logiquement je regarde mon observateur d'évènement et je vois qu'une connexion a été effectué avec ultraVNC
 14/9/2005 18:45   Connection received from 213.143.83.56
 
 14/9/2005 18:49   Client 213.143.83.56 disconnected
 
 
Je suis assez en panique.. Je ne vois pas trop quoi faire, je viens de changer les numéros de port de VNC, ce n'est pas un ami qui me fait une farce(j'en ai pas)  
 
 
Aidez moi à trouver qui m'a fais ça svp    

http://www.ripe.net/whois?form_typ [...] rch=Search
 
c'est un slovène !!! au secours !
 
Que faire avant d'éteindre l'ordi ? j'ai une adresse ip fixe en prime

je ne connaissais pas VNC, je suis donc allé voir un peu partout de quoi il s'agissait. Mais dit-moi, VNC t'est indispensable sur ta machine ? Sinon désinstalle-le !

1) soit Tu desintalles VNC (ou un de ses clones : ultravnc, tighvnc, realvnc....)
 
2) soit tu garde VNC MAIS tu le parametres afin d'avoir un mot de passe ET tu filtres les adresses IP autorisé ou non à se connecter.

vrobaina;  j'utilise vnc que mon réseau local chez moi, je n'ai plus de travail donc pas besoin d'avoir un accès de l'extérieur.
 
Comment filtrer les adresses ip autorisés  ?

C'est pas la première foi apparament !
 
le 25 aout un type c'était infiltré encore un slovène
 
je consulte mon compte bancaire sur le net ! ça va pas du tout la

Pour filter, cela depend de la version de VNc que tu utilises.
 
De plus ton réseau a un sacré pb de sécurité car quelqu'un depuis internet arrive à atteindre ton LAN
=> soit tu as des ports ouverts en entré de ton routeur (si tu en as un).
=> soit tu as un troyan d'installé sur un de tes PC et celui-ci ouvre une connexion vers l'exterieur.
 
Bref avant de jouer avec le parametrage de VNC, à ta place je boucherais la(s) faille(s) de mon réseau.

J'ai mis mon pc principal en DMZ, le problème doit venir de la

aie aie aie !
 
y'a ça qui vient d'apparaitre sur mon bureau  
 

 
 
Mdr,      
 
Après faut pas te plaindre que t'as des gus qui fouillent sur ta machine !!.
 

nan mais déjà tu désinstalles VNC et tu colles un firewall, et tu fais ça pour hier

et en même temps essaie de contacter

 
 
ce qui s'appelle du piratage donc tu aurais le droit de t'en plaindre
 

Oui, mais contre un croate.....  autant pisser dans un violon......
 

ouai mais les admin parlent anglais un minimum en général

1er truc : enleve ton PC de la DMZ
2nd : mets à jour ton windows et active le firewall si t'es sous xp.
3eme : scan ton PC avec AV local et en ligne.
4 eme : deconnecte toi
5eme : change tout tes mdp locaux (routeur, comptes, progs d'acces a distance, ...)
6eme : reconnecte toi et change tes mdp sur internet (banques, mail, forums, chat, ...)
 
vite pensé, c'est ce que je ferais
 
ah oui : check tes comptes et autres ...

ok je vais faire tout ça !
 
si vous avez d'autres idées merci de me les communiquer !

A ta place, je ferais une sauvegarde de mes fichiers importants puis je supprimerai mon windows et je le reinstallerai.  Car tu n'es pas à la merci que ton visiteur ait installé à ton issu un soft genre Spector, Radmin ou autre. Et là, meme un antivirus, un ad-aware, un spybot ne pourront rien détecter. A la rigeur un firewall logiciel (genre celui-ci de XP) pourra te signaler les activités réseau de ton PC.  
 
 
 

C'est vrai que si t'es pas apte à checker les progs et connections sur ta machine, mieux vaut une réinstall

 
As tu un routeur ?
 
Si oui c'est quoi la marque et le type ?
 
 

mon routeur est  celui de ma freebox

Tu as active le mode routeur de celle-ci ?

oui patiente une minute, je fais un screen